中間者攻撃が可能な脆弱性を修正した「KDriveクライアントソフト」v1.21.0.1880

　キングソフト（株）は19日、同社のオンラインストレージサービス“KDrive”のクライアントソフト「KDriveクライアントソフト」の最新版v1.21.0.1880を公開した。最新版の主な変更点は、SSLサーバー証明書の検証不備により、中間者攻撃（man-in-the-middle attack）を使って暗号通信の内容を盗聴できてしまう脆弱性を修正したこと。

　脆弱性対策情報ポータルサイト“JVN”によると、同脆弱性はv1.21.0.1878以前に存在するという。脆弱性の評価システム“CVSS”による深刻度は10点満点中の4.0(警告)。

　本ソフトは、Windows XP/Vista/7/8に対応するフリーソフトで、現在“KDrive”の公式サイトや窓の杜ライブラリからダウンロードできる。

　なお、“KDrive”のサービスは2014年に終了を予定している。新規アカウントの作成はすでに停止しており、無償版のサービスは2014年2月28日、有償版のサービスは2014年8月29日で完全に終了する予定。